ABD’de başlayan ve Avrupa’da yaygınlaşan ‘Büyük İstifa’’ dalgası global çapta yaygınlaşıyor. ‘Büyük İstifa’ son devirde Türkiye’nin de gündeminde yer almaya başladı. Siber güvenlik şirketi ESET, büyük istifa dalgasının siber güvenlik dalındaki yetenek açığının kapatılması için kullanılabileceğini paylaştı.
Siber güvenlik bölümünde yetenek açığı olduğu uzmanlar tarafından belirtiliyor. Dünya genelindeki bu yetenek açığı, günümüzde milyonlarla tabir ediliyor. Salgın sonrası çalışanların meslek planlarını tekrar değerlendirdiği sırada iş gücü piyasasında az görülen bir karışıklık olarak ortaya çıkan büyük istifa dalgası her ülkeyi etkilemeye başladı. Yetenek açığının epeyce yüksek olduğu siber güvenlik üzere dallar için bu durum, birinci bakışta berbat haber üzere görünebilir. ABD’de yapılan bir araştırmaya nazaran BT alanında çalışanların yaklaşık dörtte üçü (%72’si) önümüzdeki 12 ay içerisinde işten ayrılmayı düşünüyor.
Lakin patronlar karamsarlığı bir kenara bırakarak bu durumu isterlerse gerçek bir fırsata çevirebilirler. Kurumlar, yanlışsız işe alım siyaseti ile iş gücü piyasasındaki değişkenlikten yararlanarak yeni yetenekleri saflarına çekebilirler. Böylelikle, güvenlik durumlarını güzelleştirip gelişimin gerekli bir ögesi olan dijital dönüşüm ve inovasyonu inançlı bir formda uygulayabilirler.
Güvenlik dalında neden yetenek sorunu var?
Dal kuruluşlarından ISACA’nın gerçekleştirdiği yeni bir araştırma, dünya genelinde 2000’den fazla siber güvenlik profesyoneline ilişkin istatistikleri sunuyor. Araştırmaya nazaran siber güvenlik profesyonellerinin %63’ü, yıllık %8 artışın olduğu açık güvenlik durumlarını dolduramazken %62’si ise takımlarında işçi eksikliği olduğunu düşünüyor. Bu profesyonellerin beşte biri ise açık durumlar için nitelikli aday bulmanın bile altı aydan fazla sürdüğünü belirtiyor. Araştırmaya katılanların yaklaşık %60’ı geçen seneye nazaran %7 artışla mevcut çalışanlarını tutmakta sorun yaşadıklarını aktarıyor. Mevcut yeteneklerin işten ayrılmalarının altında yatan ana sebepler ise aşağıdaki üzere:
Öteki bir şirkette işe girme (%59)
Yetersiz maaş/prim (%48)
Mesleklerinde kısıtlı ilerleme fırsatları (%47)
Yüksek gerilim oranları (%45)
Zayıf idare dayanağı (%34)
Bulgular, başka bölüm araştırmalarıyla da benzerlik gösteriyor. (ISC)²’ye nazaran global siber güvenlik açığı, yaklaşık 200.000’i Avrupa’da olmak üzere dünya genelinde 2,7 milyon çalışana karşılık geliyor. İngiltere’de ise siber güvenlik yöneticilerinin yarısı yakın vakitte gerilim ve mesleksel tükenmişlik nedeniyle istifa etmeyi düşündüklerini söz etmiş.
Yetenek kayıpları için makûs bir zamanlama
Kurumların %43’ünün ISACA’ya geçen sene daha fazla taarruza maruz kaldıklarını belirttiği bir vakitte yetenek açıkları bu kurumları daha da savunmasız hale getiriyor. (ISC)² raporuna nazaran işçi eksikliğinin en değerli sonuçları şöyle:
Yanlış yapılandırılmış sistemler (%32)
Uygun risk değerlendirmeleri için kâfi vakit olmaması (%30)
Kritik sistemlerin yavaş tamiratı (%29)
Süreç ve prosedürlerdeki dikkatsizlikler (%28)
Yetenek açığını önlemenin ise kimi yolları bulunuyor. Otomasyon ve makine tahsilinin (ML) kimi sıradan süreçleri devralmasıyla çalışanların daha değerli vazifeleri üstlenmeleri sağlanabilir. Lakin kurumlar, ML sistem sonuçlarını öğretmek ve yorumlamak için hala insanlara gereksinim duyuyor. Dış kaynak kullanımı başka bir seçenek, fakat bu hem kıymetli olabilir hem de dış kaynak sağlayanlar, birçok sefer müşterilerine yönelik kâfi bilgiye sahip olmuyor.
Fırsat bunun neresinde?
Klâsik işe alım metotlarının, uzun vakittir güvenlik yeteneği krizlerini derinleştirdiği bir gerçek. Çok fazla kurum, adaylarda akreditasyon ve diploma kuralı arıyor. Birtakım durumlarda ise adaylar, otomatik İK yazılımları tarafından elendiği için işe alım yöneticilerinin potansiyel yeteneklerle mülakat yapma imkânı bile olmuyor.
Evet, belirli oranda teknik yetenek elbette gerekli. Fakat aday işe başladığında bu yetenek öğretilerek üstüne konulabilir. Öğretilmesi daha sıkıntı olan yetenekler ise aşağıda yer alıyor:
Sorun çözme
Bireylerarası iletişim
Ayrıntılara dikkat etme
Karışık durumları basitleştirme
Merak
Stratejik düşünme
Bütün bunlar muhtemelen akreditasyon ve diploma kadar ehemmiyet taşıyor. Dar kapsamlı işe alım siyasetleri da farklı bölümlerde çeşitlilik eksikliğine yol açıyor. Bu durum; patronların devam eden yetenek açıklarına tahlil aramanın yanı sıra güvenlik gruplarına büyük paha katabilecek yeni bakış açılarını ve çeşitli formülleri kaçırdıkları manasına geliyor.
Değişim zamanı
Patronlar bu büyük istifa dalgasını kullanarak iş gücü piyasasındaki değişkenlikten nasıl yararlanabilir? İşte akla gelen birinci 10 metot:
Yalnızca akreditasyon, sertifika ve diplomaya odaklanmayıp gerçek tecrübeleri ve öğrenme isteğini de göz önünde bulundurun.
Potansiyel uygun adayların haksız yere elenmemesi için ilgili İK algoritmalarını tekrar düzenleyin.
İş sırasında adayı eğitmeye odaklanan işe alım kültürüne geçiş yapın.
Kurum içerisinde BT’ye yakın departmanlardaki yetenekleri bulun.
Kurum dışında matematik, data tabanı idaresi ve hatta askeri operasyonlarda rol almış yetenekleri keşfedin.
Bekar ebeveynlere ve doğumdan sonra işe dönen annelere düzgünleştirilmiş dayanaklar sunun. Bunların birden fazla kısa bir ortadan sonra bir meslek değişikliği düşünebilir.
Birçok güvenlik rolünün yüksek gerilimli yapısını ve bunların işletme için kritik kıymetini yansıtacak formda maaşları arttırın.
Mevcut çalışanınızı kaybetmemek için mentorluk ve meslek geliştirme planları yapın.
Çeşitlilik maksatları belirleyerek bunları gerçekleştirin.
Maaş ve terfi farklılıklarını ortadan kaldırın.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban, siber güvenlik alanında meslek gayesi olanların ESET Türkiye’ye de CV’lerini iletebileceklerini paylaştı. Bedelli ve sıra dışı yeteneklere her vakit muhtaçlık olduğunu paylaşan Erginkurban siber güvenlik dalının Türkiye’de süratle büyüdüğünün altını çizdi.
Hibya Haber Ajansı